Hüter

Wenn wir heute unsere Geräte verwenden, verwenden wir sensible Inh alte, manchmal ohne es zu wissen. Unser Equipment, seien es Laptops, Tablets, Handys oder sogar Fernseher, Tontechnik. Viele von ihnen hosten E-Mail-Passwörter, E-Mail-Konten, Wi-Fi-Netzwerke und deren Schlüssel, persönliche Zugangscodes… Wir könnten weitermachen und die Liste wäre riesig .

Wenn wir uns auf Laptops und mobile Geräte mit ihren Betriebssystemen konzentrieren, sehen wir, wie Marken zunehmend versuchen, das Management dieser Daten zu verbessern. Sie möchten einerseits, dass wir unseren Teams vertrauen, dass sie unser gesamtes digitales Leben speichern und die geeigneten Tools anbieten, und gleichzeitig möchten sie garantieren, dass ihre Verw altung sicher ist, dass unsere Daten immer sicher sind.Ein Problem tritt auf, wenn dies manchmal nicht der Fall ist, und das scheint bei Keeper, dem Schlüsselmanager, der in Windows 10 enth alten ist, zu passieren

Keeper ist eine Software von _Drittanbietern_ für die Passwortverw altung (_Bloatware_ des Lebens), die Redmond teilweise von der Kontroverse entlastet. Eine _Software_ ähnlich 1Password, um nur ein Beispiel zu nennen. Und es geht darum, dass Keeper offenbar eine wichtige Schwachstelle hat, einen Fehler, der vom Project Zero-Forscher (unter der Hand von Google), Tavis Ormandy, entdeckt wurde und der unsere Anmeldeschlüssel vollständig ungeschützt machen kann. Denken wir über die Menge an Informationen nach, die wir in diesem Abschnitt haben können, und über seine Sensibilität.

Touch-Update

Google hat bereits vor dem Fehler gewarnt, der Explorer und Edge betraf, und jetzt wirft es erneut ein Licht auf Microsoft, in diesem Fall auf Keeper. Zu diesem Zweck erklärte Ormandy, dass nach der Installation einer Kopie von Windows 10 ohne jegliche Modifikation der vorinstallierte Passwort-Manager unter einer Sicherheitslücke leidet, die jede Webseite veranlassen kann, auf unsere Daten zuzugreifen Login eines beliebigen Dienstes, den wir gespeichert haben.

Die Bedrohung existiert immer noch auf installierbaren Versionen von Windows, die nicht über den Sicherheitspatch oder die feste Version von Keeper verfügen

Sobald der kritische Fehler entdeckt wurde, wurde er Microsoft gemeldet (und die 90-Tage-Frist wurde gesetzt), damit die Keeper-Entwickler ihn beheben konnten, indem sie ein veröffentlichtes Update starteten nur 24 Stunden nachErh alt der Mitteilung.Der Patch wird auch von einem _Update_, Version 11.3, begleitet, das auf Computern mit Keeper automatisch installiert wird, ohne dass der Benutzer in den Prozess eingreifen muss.

Das Problem ist, dass bei einer Neuinstallation von Windows 10 der Fehler immer noch vorhanden ist, solange Sie die Anwendung nicht aktualisieren, da die bereits veröffentlichten Versionen von Windows 10 den Sicherheitspatch nicht enth alten. Wenn Sie also gerade eine Kopie des Microsoft-Betriebssystems installiert haben, beh alten Sie die Updates im Auge und aktualisieren Sie alle ausstehenden Sicherheitspatches so schnell wie möglich.

Quelle | HackRead in Genbeta | Project Zero: Googles Hacker-Team zur Verbesserung der Internetsicherheit